Domande con tag 'attack-prevention'

8
risposte

Devo cambiare la porta SSH predefinita sui server linux?

C'è qualche vantaggio nel cambiare la porta SSH, ho visto persone farlo, ma non riesco a trovare il motivo per cui. Se hai una password complessa e / o un certificato, è utile per qualcosa? Modifica: Devo anche menzionare che sto usando...
posta 09.03.2013 - 13:09
13
risposte

Perché i siti implementano il blocco dopo tre tentativi di password non riusciti?

Conosco il ragionamento che sta dietro a non lasciare tentativi di password infiniti - i tentativi di forza bruta non sono una debolezza meatspace , ma un problema con la sicurezza del computer - ma da dove hanno preso il numero tre? La nega...
posta 19.11.2010 - 01:45
12
risposte

Come è sicuro uno sportello automatico?

Sono curioso del perché un computer ATM sia considerato sicuro. Il motto generale "Se un utente malintenzionato ha accesso fisico alla mia macchina, tutte le scommesse sono disattivate", sembra non essere applicato in questa circostanza (poiché...
posta 20.03.2013 - 14:49
5
risposte

Quali tecniche usano i firewall avanzati per proteggere da DoS / DDoS?

È difficile proteggere un server da attacchi Denial of Service , DoS / DDoS. I due modi semplici a cui posso pensare sono di usare un server con molte risorse (ad es. CPU e memoria) e di costruire l'applicazione server per scalare molto bene. A...
posta 12.11.2010 - 01:28
4
risposte

Come fa il ransomware a entrare nei computer delle persone?

Ho notato una maggiore frequenza di domande ransomware su Stack Exchange. Alcune delle persone che ho conosciuto a distanza hanno recentemente infettato anche i loro dispositivi. Sto iniziando a preoccuparmi. Quando le persone mi chiedono com...
posta 13.04.2016 - 10:43
9
risposte

Che cosa può fare un'azienda contro gli addetti ai lavori imbrogliare e influire negativamente sull'infrastruttura essenziale?

Nel 2013, un Il dipendente di Citibank ha avuto una cattiva recensione delle prestazioni che lo ha tolto di mezzo. I risultati sono stati devastanti: Specifically, at approximately 6:03 p.m. that evening, Brown knowingly transmitted a cod...
posta 28.07.2016 - 14:08
4
risposte

È buona norma vietare un indirizzo IP se vengono effettuati troppi tentativi di accesso?

Poiché un indirizzo IP non rappresenta necessariamente un dispositivo specifico, ma probabilmente un'intera rete / azienda / ecc. ha senso bloccare un indirizzo IP se c'è una quantità significativa di tentativi di login falsi? Stavo pianifica...
posta 27.05.2014 - 15:40
9
risposte

Il malware può essere collegato a un'immagine?

Ho un piccolo numero di dipendenti che usano un computer aziendale ma queste persone non sono molto esperti di tecnologia. Utilizzano un client di posta elettronica e un client di messaggistica. Sono abbastanza sicuro che non farebbero clic s...
posta 07.04.2014 - 23:39
2
risposte

Rischi di un modulo di caricamento di immagini PHP

Il mio cliente desidera un sito di fotografia in cui gli utenti possano caricare le proprie foto in risposta a concorsi fotografici. Sebbene tecnicamente questo non sia un problema, voglio sapere i rischi associati al permettere a qualsiasi uten...
posta 19.03.2013 - 12:46
6
risposte

Il malware può essere pericoloso anche se messo in quarantena?

Sto leggendo un libro sulla sicurezza della rete e quando si parla della confusione degli utenti scrive: "It is not uncommon for a user to be asked security questions such as Is it safe to quarantine this attachment? With little or no dir...
posta 01.08.2014 - 07:41